主题:密码破译方面,有一个问题一直不明白,望高人科普 -- yg1993
家园 密码破译方面,有一个问题一直不明白,望高人科普 《台媒:解放军早上换新密码 台军下午就能破译》,这个网文大家肯定都看过了。
有个疑问,想请这方面的专家解惑。我不知道现在高科技的密码怎么设置,但知道N年前最老式的密码设置方法,就是发报方与收报方大家先约好用某一本小说,比如《西游记》来作为密码本,通过第几页、第几行、第几个字的数字组合来翻译最终的汉字内容。就算是这个最简单的方法,你在不知道对方使用哪一本书做密码本的情况下,怎么可能去破译?放在现在,同样用这个方法,如何破译呢?
以前有人说过可以按照字词出现频率用什么穷解法,但是哪有那么简单。又不是字典,每个字都按顺序排列在一个地方。比如一本书里“的”字可能出现数百次,不同的字完全出于不同的部位,相同的字也可能出现在不同部位,顺序还没有规律。普通的一本书有10-20万字。算上排列顺序的话那就没法算了。
另外如果有人硬是要破解的话,间谍就可以伪造一个电报,上面用数字乱写一气,没有任何意义,然后电报里面做暗号暗示这个电报没有意义,把这种无意义电文和真的电文混在一起,你怎么破?
我还想到一点,比如军队电报里面“司令员”这个词应该出现的很多,我可以对出现频率比较高的词汇设置很多组的对应编码,每次发报时都换,没有规律,这该如何破译?
现在国内的汉字出版物每年都多得不计其数,外国搞破译的不可能把所有这些书籍都搜罗一遍吧?当然《红楼梦》,《三国演义》这些书籍太常见,用它来做密码本肯定不安全,但是肯定有比较冷门的书籍,没多少人注意的。
有人说计算机出现以后,用书籍当密码本就过时了,这个我就是不太懂,对这种不是数学方法编制的密码,因为它本身没有规律可循,要破解应该很难。
家园 频率法早就过时了 现代密码系统做出来的密码,有很多基本的要求,其中的一条就是加密之后各个字母出现的频率基本是相等的。
现代密码学与早年的密码学已经差别非常大,比如有所谓公开密钥系统等,对数学知识的要求也提高很多,早已不用小说做密钥本了。
家园 拿《红灯记》这个故事来说明 你说的哪本书做密码本,其实可以猜,现代的计算机速度很快,如果密码的可能性只有几亿种,都是很不安全的。电报也不是要篇篇破得出,你乱写一气,我破不出,那又怎么样?但如果被我破出一篇来你岂不惨了。另外,军队的收发信息量实在太大,不是两个潜伏特务一天几封的数量,一旦密文数量巨大还都用一个加密方式和同一个密钥,就有危险了。如果你用很多密钥,就牵涉到管理和交换密钥的问题。交换密钥是很麻烦的。
《红灯记》是讲抗日战争的时候,李玉和一家三口为了替游击队取得密电码做出了重大牺牲的故事。具体故事情节我记得不太清了,欢迎大家指正。
桐山游击队被鬼子袭击了,原来的密电码丢了,再用这个电码显然不行。要和上级联系,只有换密电码。就是你说的,大家得约好这个加密得怎么加,什么字换什么字,有无意义电文的话,混在哪里,怎么混,等等。如果不说好的话,上级发命令,鬼子是不懂,可你游击队也不懂,就不行了。
要交换密码可麻烦了。上级先得通知李玉和,跟他说,有个交通员会来交给你密电码。结果鬼子也知道了这事,交通员跳车受伤,不过密电码总算给了李玉和。然后李玉和还得把密电码交给游击队。游击队还得派出交通员来取。大家互相不认识,还得对暗号,这暗号还得事先说好,其实又得交换一次秘密。出了王连举这个叛徒,这暗号也给鬼子知道了,如果不是李奶奶警惕性高,没斗争经验的铁梅差点把密电码交给假交通员。
就为了这么一本密电码,牺牲了李玉和和李奶奶,出了个叛徒王连举,还惊险无比,密电码好几次差点落入鬼子手里。
如果是有现代的设备,事情就没这么麻烦了。现代密码学有方法使得游击队和上级可以在一开始直接用明文联系,共同商量好加密的方式,并且互相交换密钥(也就是密电码),而鬼子尽管能够截获所有这些明码电报,却无法知道密钥。然后,游击队和上级当然就可以用商量好的密钥来商量打鬼子的正事了。这就是现代密码学中密钥交换的问题。如今,其实你每次登录一个https网站,你的计算机就会和服务器这样交换密钥。
另外,记得王连举把交通员的联系方法告诉了鬼子造成的危害吧。你说你是交通员,我怎么相信你真是游击队的交通员而不是汉奸假扮的?你会喊“磨剪子来戗菜刀”,可要是这事情也给鬼子知道了呢?这个口令,除了李玉和知道,交通员知道,还有游击队里当年告诉李玉和这口令的人也知道(这个人肯定不是交通员,否则李玉和和交通员就认识了,也用不着对口令),李奶奶和铁梅也知道,就连王连举也知道!知道的人太多了,实在不保险啊。这就是身份认证问题。你登录西西河,你说你是yg1993,我是明日枯荷包,铁手怎么相信?哦,分别有你我的密码。可是这也不保险啊,比方说网路上有个路由,截取了你登录信息,于是你的密码就被人知道了。西西河并不是太敏感的地方,我们也不是重要人物,没人会花大力气来伪造成我们上西西河。可是如果你是重要人物呢?如果你在谈大生意呢?
现代密码学有关于零知识证明的理论,巧妙地解决这一问题:你能够构造一个数学问题,使得天底下只有你才知道这个问题的答案。当你注册西西河的时候,你告诉铁手,你就是那个知道这个问题答案的人。下次你又登录,铁手说:听说你是知道某问题答案的那个人啊,证明给我看你的确知道这个问题的答案。当然你不能直接把答案告诉铁手,否则你就不是天底下知道这个问题的答案的唯一的那个人了,因为至少铁手也知道了,还不算那些偷听的。但是你有一种方法可以说服铁手(和其他人),你的确知道这个问题的答案,但是看了你这个方法以后,别人却无法用同样方法去说服另外人,他也知道答案。不仅如此,除了知道你知道答案这件事以外,别人对这个问题的答案没有其他进一步的知识了,这就是为什么这个方法叫“零知识证明”。
当然现代密码学除了研究加密方法,密钥交换,身份验证外还有许多领域,我就不多说了。
家园 你可以在河里搜索1001n,会有很详细的解释 家园 基本不发言了。再多个嘴吧。 1. “但知道N年前最老式的密码设置方法,就是发报方与收报方大家先约好用某一本小说,”
那是很老的方法了。不合现代的加密解密要求,已经弃用了。
2. 频率法指的是英文单字符 26 个。这样就能发现其中 e 是频率最高的了。
3. 频率法是基于几千个几万个正常的加密电报的。一两个假造频率的构不成
危害。你要假造了一半甚至更多的假造频率电报,可能还差不多。但这样
对自身也构成了严重的干扰和负担。 而且乱造的mail ,其行文和正常
电报不同,还是有蛛丝马迹可循的。
----------------------------------
另外频率法能破解的简单加密方法,现在也已经淘汰了。这个你可以翻翻
1001n 的密码传奇。
4. 一次一密,确实是极难破解的。但也是非常难以保持的。你要有大量
的密钥传递过程,这中间出现了泄密和窃密一样会严重损失,仿佛八路军
还是回复到了用通信员传递信息的时代,只是不传递文本而传递密钥
而已。敌人一定会去想法子劫持通信员的。一次一密的方法不是主流。
只在传递密钥的方法很简单且不会泄密的时候,比如我的银行交给我
一张一次性的密钥表格,足够我用100次。军用,每天几千万次的通讯,
是玩不起这种方法的。
----------------------------
附注,你加密一个单词的方法也没有意义。不少密码破译出来都是这样的:
“皇军准备在AF 登陆,AF可能缺乏淡水。”,你隐去几个单字,整个
密电也算是泄密了。
5. 重复第一点,根据某书的方法已经过时了,因为,一。加密解密很辛苦很慢,
二,不能采用电脑辅助。
三,也不适用于现代化大规模全方位的加密系统,因为泄密的风险还是蛮大的。
比如某人被捕供出密码本,一旦泄密必须更换密码本的工作量也是极大的。
------------------------------
老兄对现代的 DES 和 AES 这些加密算法不太了解。现代加密解密方法的
数学进化已经到了令人乍舌、叹为观止的份上了。比如我可以在互联网
上发布 AES 加密的这样一串字符串 CBF3157B81B099136F15C8A816C23474
有密钥的人,一秒钟就能得出结果,没有密钥的人,用计算机暴力破解,
几十年吧。
每个人有各自的密钥,一旦某个人被抓了,不给他继续发密信,其他人的
密钥完全不受影响,岂不是非常简单?比起好多人用一本密码书,
需要紧急更换,那就肯定方便多了。
家园 外行答一句 看看《好兵帅克》吧,这么干的缺点在里面写的很详细。还有这军事密码是通用的,一旦丢失一本要全部都更换,这个工作量非常恐怖的。